Amazon Web サービス API 権限について

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • クラウドアカウント管理Amazon Web サービス とやり取りして、サブスクリプションアカウントを作成および管理します。

    注:
    クラウドディスカバリー用のアカウントとは別のクラウドアカウント管理用のAWSサービスアカウントを確立する必要があります。

    AWS で新しいサブスクリプションアカウントを開始するには、次の API 権限が必要です。

    • 予算:CreateBudgetAction
    • 予算:DescribeBudgetAction
    • 予算:予算の修正
    • 予算:ViewBudget
    • 組織:AttachPolicy
    • 組織:CreateAccount
    • 組織:CloseAccount
    • 組織:DescribeAccount
    • 組織:DescribePolicy
    • 組織:DescribeOrganization
    • 組織:DescribeOrganizationalUnit
    • 組織:DescribeCreateAccountStatus
    • 組織:ListRoots
    • 組織:ListAccount
    • 組織:ListTagsForResource
    • organizations: ListAWSServiceAccessForOrganization",
    • 組織:ListAccount
    • 組織:ListParents
    • 組織:ListOrganizationalUnitsForParent
    • 組織:MoveAccount
    • 組織:TagResource
    • iam:GetAccountSummary
    • sts:AssumeRole
    注:

    API 権限の詳細については、 クラウドディスカバリー REST API 権限スプレッドシート これにより、ディスカバリープロセスの実行に必要なユーザー権限を調査して付与できます。